ที่อยู่อีเมล obfuscation ใช้งานได้จริงหรือไม่? [ปิด]


468

ส่วนใหญ่เวลาที่ฉันเห็นบางคนโพสต์ที่อยู่อีเมลออนไลน์โดยเฉพาะอย่างยิ่งถ้าเป็นที่อยู่ส่วนบุคคลพวกเขาใช้สิ่งที่ชอบ

ฉัน [at] ตัวอย่าง [dot] com

แทนที่จะเป็นที่อยู่อีเมลจริง (me@example.com) แม้แต่สมาชิกอันดับต้น ๆ ของชุมชนนี้ก็ใช้สไตล์ที่คล้ายกันในโปรไฟล์ของพวกเขา:

jt.superuser [at] Gmail [dot com]

quixote dot su บนโน้นใกล้กับ สถานที่Gmail

เหตุผลทั่วไปคือการทำให้งงงวยชนิดนี้จะป้องกันที่อยู่อีเมลจากการได้รับการยอมรับและเก็บเกี่ยวโดยผู้ส่งอีเมลขยะโดยอัตโนมัติ ในยุคที่ผู้ส่งอีเมลขยะสามารถเอาชนะได้ทั้งหมดยกเว้นแคปช่าที่โหดร้ายที่สุดนี่เป็นเรื่องจริงหรือเปล่า? และเมื่อพิจารณาว่าตัวกรองสแปมสมัยใหม่มีประสิทธิภาพเป็นอย่างไรจะสำคัญหรือไม่หากที่อยู่อีเมลของคุณถูกเก็บเกี่ยว


10
คำพูดของ Google เกี่ยวกับเรื่องนี้คือการเปลี่ยน @ เป็นรูปแบบใด ๆ ทำให้ค้นหาบน Google ได้ง่ายขึ้น แม้จะใช้ที่อยู่ hotmail อายุสิบปีฉันสามารถเชื่อมโยงสแปมเกือบทั้งหมดของฉันกับเวลาที่ฉันให้ที่อยู่ของฉัน (ชื่อปลอม ฯลฯ ) ฉันไม่ได้รับสแปมจำนวนมากจากอีเมลของฉันซึ่งค้นหาได้แบบสาธารณะ
tobylane

นี่คือทางเลือก: iconico.com/emailProtector
Paradroid

@Saytha ดูเหมือน Ivo ส่งมันมากเกินไป น่าจะดีกว่าที่จะลงคะแนนที่หนึ่งแทน
Kyle Cronin

6
ล่อมันก็ถามว่า1 ปีที่ผ่านมาดังนั้น สิ่งที่น่าสนใจคือคำตอบที่ได้รับการยอมรับเหมือนกันกับบทความนี้ที่เชื่อมโยงบทความเดียวกัน
systempuntoout

มันไม่ได้ทำให้งง แต่ฉันจะบอกว่านี่เป็นสถานที่ที่ดีในการใช้ที่อยู่อีเมลสำรองและหมุนที่อยู่เป็นระยะ ๆ (เช่นอัตโนมัติ) โดยมีแนวคิดว่าผู้เก็บเกี่ยวจะไม่ใช้ข้อมูลโดยเร็ว
สเตฟานี

คำตอบ:


553

เมื่อไม่นานมานี้ฉันสะดุดกับโพสต์ของคนที่สร้าง honeypot และรอคอยที่อยู่อีเมลที่แตกต่างกันกลับมา:

เปรียบเทียบเก้าวิธีในการทำให้งงงวยที่อยู่อีเมลเปรียบเทียบ

CSS Codedirectionสแปม 0 MB

<span style="unicode-bidi:bidi-override; direction: rtl;">
moc.elpmaxe@zyx
</span>

CSS display: ไม่มี 0 MB

xyz<span style="display:none">foo</span>@example.com

การเข้ารหัสROT13 0 MB

klm@rknzcyr.pbz

ใช้ ATs และ DOTs 0.084 MB

xyz AT example DOT com

สร้างด้วย Javascript 0.144 MB

var m = 'xyz';         // you can use any clever method of
m += '@';              // creating the string containing the email
m += 'example.com';    // and then add it to the DOM (eg, via
$('.email').append(m); // jquery)

แทนที่ '@' และ '.' กับหน่วยงาน 1.6 MB

xyz&#64;example&#46;com

แยกอีเมลด้วยความคิดเห็น 7.1 MB

xyz<!-- eat this spam -->@<!-- yeah! -->example<!-- shoo -->com     

Urlencode 7.9 MB

xyz%40example.com

ข้อความธรรมดา 21 MB

xyz@example.com

นี่คือกราฟสถิติดั้งเดิมที่สร้างโดย Silvan Mühlemannเครดิตทั้งหมดเข้าหาเขา:

สถิติในขณะที่มันถูกสร้างขึ้นโดย Silvan Mühlemann

ดังนั้นเพื่อตอบคำถาม: ใช่งาน obfuscation (ในทาง) อีเมล


69
น่าเสียดายที่สิ่งนี้ไม่แสดงคือจำนวนผู้ใช้จริงที่หลีกเลี่ยงการส่งอีเมลเนื่องจากที่อยู่นั้นยากต่อการดึงข้อมูลในรูปแบบต่างๆ ฉันแน่ใจว่าตัวเลขจะเล็ก แต่ก็ไม่น่าจะเป็นศูนย์
Gareth

20
@Gareth: ที่อยู่อีเมลจริงสามารถมองเห็นได้ชัดเจนด้วยวิธีที่ 1, 2, 6, 7 และ 8 โดยที่ 2 และ 5 พวกเขาสร้างขึ้นใหม่โดย jscript และสามารถมองเห็นได้ชัดเจนอีกครั้งและยังสามารถใช้งานได้กับ "mailto:" ( coz jscript ปรับเปลี่ยน dom ดังนั้นมันจึงดูดีทั้งหมด คุณจะสังเกตเห็นว่าวิธีที่มีประสิทธิภาพมากที่สุดคือวิธีที่ทำให้ "ผู้ใช้ไม่ต้องอ่าน / ตีความ" mailaddress "visible" หมายถึง "คุณสามารถคัดลอก N วางอีเมลจากเบราว์เซอร์ของคุณได้
akira

12
ฉันต้องการที่จะเห็นการศึกษานี้ทำใหม่ด้วยวิธีการที่ผลิต mailto: ลิงก์มากกว่าที่อยู่อีเมลแบบข้อความธรรมดา สแปมบอทอาจตอบสนองแตกต่างกันหากเห็น mailto: โดยมีที่อยู่ที่สับสนไม่ว่าจะเป็นการ de-obfuscation โดย JS หรือการแทรกแซงของมนุษย์ - มันเป็นคำใบ้ที่แข็งแกร่งที่มีที่อยู่อีเมลที่นั่น - แต่ mailto: ลิงก์มีประโยชน์มากกว่า ผู้อ่าน
ijw

61
เมื่อฉันคัดลอกrtlตัวอย่างในหน้าที่เชื่อมโยง (Chrome 8, Mac) moc.etalllit@7raboofnavlisลงเอยด้วยคลิปบอร์ดของฉัน ดังนั้นบางทีนี่อาจไม่เหมาะสำหรับการใช้งานจริง
s4y

3
เป็นเรื่องที่น่าเสียดายที่ความคิด rtl ไม่สามารถใช้งานได้กับการคัดลอก / วางอย่างง่ายมันเป็นโซลูชั่นที่สร้างสรรค์
wildpeaks

225

ฉันชอบความเรียบง่ายสง่างามและไม่ต้องพูดถึงวิธีการใช้งานที่ดีงาม:

ทัวริง 0MB ไม่มีรสนิยมที่ดี

xyzmy@pantsexample.com

To email me, first you have to remove my pants.

ใช้วิธีนี้ฉันไม่ได้รับจดหมายขยะ อันที่จริงฉันไม่ได้รับอีเมลใด ๆ


8
@iain example.comไม่ได้ทุกข์อะไรเลย แต่เป็นโดเมนทดสอบจากการออกแบบเช่นเดียวexample.netกับคนอื่น ๆ example.comไม่มีรถขนอีเมลกำหนดไว้สำหรับเป็น
Arjan

8
หากคุณเคยอ่าน RFC ( rfc-editor.org/rfc/rfc2606.txt ) คุณจะรู้ว่า "example.com" (และ. net และ. org) เป็นชื่อโดเมนที่สงวนไว้อย่างเป็นทางการ แต่การใช้ชื่อโดเมน "ปลอม" ที่ไม่ได้จองอย่างเป็นทางการนั้นไม่ดีต่อผู้ถือโดเมนที่เหมาะสม (ถ้ามี) ไม่มีการลงทะเบียน pantsexample.com ในขณะนี้ แต่อาจเป็นไปได้
thrillscience

1
มันอาจจะดีกว่าที่จะใช้xyzmy@mypantsexample.comแทนเพียงเพื่อให้ชัดเจนว่ามันเป็นคำสั่งและไม่ใช่แค่หน้าด้าน
Synetech

3
วิธีการเกี่ยวกับxyz@"mypants."example.com... "my pants."เพื่อส่งอีเมลฉันแรกที่คุณจะต้องลบ ฉันคิดว่ามันจะมีประสิทธิภาพและreducesโอกาสที่เจ้าของโดเมนเนมบริสุทธิ์จะได้รับสแปมจากมัน (BTW - ฉันไม่ได้ใช้วิธีการเหล่านี้)
Kevin Fegan

3
LOL จริงที่"... อีเมลใดก็ได้"
EvilDr

49

มีบทความที่น่าสนใจจากคอรีเมื่อเร็ว ๆ นี้ในเรื่องนี้เป็นที่นี่ที่ถกเถียงกันอยู่ว่า obfuscation อีเมลไม่ตอบสนองวัตถุประสงค์มากและวิธีการที่เหมาะสมมากขึ้นอย่างชาญฉลาดในการจัดการสแปมที่คุณได้รับ

TL; DR เวอร์ชัน:

  • วัตถุประสงค์ของการฝึกทั้งหมดนี้ไม่ได้เพื่อลดปริมาณของสแปมที่คุณได้รับในอีเมลของคุณ แต่จำนวนของสแปมที่คุณต้องลบออกจากกล่องจดหมายด้วยตนเอง
  • การทำให้ยุ่งเหยิงทางอีเมลเป็นการต่อสู้ที่ไม่หยุดยั้งที่จะเกิดขึ้นด้วยการพิสูจน์บอทที่ซับซ้อนการเข้ารหัสที่มนุษย์อ่านได้และเป็นช่องทางระบายความสามารถในการผลิตของทั้งผู้สร้างและผู้ติดต่อ
  • "ที่อยู่อีเมลเกือบทั้งหมดที่คุณใช้ในช่วงระยะเวลาหนึ่งในที่สุดก็กลายเป็นที่รู้กันอย่างกว้างขวางว่าคุณควรถือว่าผู้ส่งอีเมลขยะทุกคนมีอยู่"
  • "ความสะดวกสบายของที่อยู่อีเมลที่เสถียรและคัดลอกได้ง่าย" ชนะได้มากกว่าการพยายามซ่อนตัวจากสแปมบอท

13
นี่เป็นเรื่องจริงหากคุณเชื่อว่าค่าใช้จ่ายของจดหมายขยะนั้นเป็นไปด้วยความตั้งใจจริงในการประมวลผล หากคุณเชื่อว่าค่าใช้จ่ายของสแปมบางส่วนอยู่ในแบนด์วิดท์หรือในการรักษาตัวกรองสแปมดังนั้นการป้องกันไม่ให้สแปมเข้าสู่กล่องจดหมายของคุณตั้งแต่แรกนั้นเป็นเป้าหมายที่สมควร องค์ประกอบทั้งสองนี้มีค่าใช้จ่ายอย่างต่อเนื่อง (ซึ่งขนานกับองค์ประกอบ 'ปรับปรุงความน่าเบื่อหน่ายของคุณ' ในการสนทนา) เป็นเพียงบริการเช่น Google ที่เต็มใจให้บริการในราคาที่สามารถอ่านจดหมายส่วนตัวทั้งหมดของคุณได้
ijw

4
@ijw - ค่าใช้จ่ายอย่างต่อเนื่องของทีมงานของคนไม่กี่คนที่ Google ที่ดูแลระบบตัวกรองสแปมจะน้อยกว่าการทำให้ลูกค้าหลายร้อยล้านคนทำอะไรเลย สมมติว่าสแปมถูกเก็บไว้ในปริมาณที่เหมาะสมแบนด์วิดท์ก็อาจไม่เป็นปัญหาเช่นกัน
Kevin Vermeer

9
เวอร์ชัน tldr นั้นยาวกว่า
Synetech

5
@Synetech: โปสเตอร์อาจหมายถึงการอ่านบทความที่เชื่อมโยงเป็นรุ่นยาว
Daniel Andersson

หากการทำให้งงงวยมีความซับซ้อนมากพอมันจะใช้ทรัพยากรจำนวนมากของผู้ส่งอีเมลขยะเพื่อรับที่อยู่อีเมล (เพราะตามทฤษฏีของ Rice ไม่มีทางทำนายผลของโปรแกรมที่กำหนดโดยไม่ต้องรัน) สมมติว่าใช้เวลา 3 วินาทีในคอมพิวเตอร์ที่เหมาะสมในการถอดรหัสที่อยู่อีเมล มันจะดีสำหรับมนุษย์ ไม่ใช่สำหรับบ็อตที่กำลังทำอยู่ในระดับมาก ในระยะสั้นมันทำให้ค่าใช้จ่ายมากสำหรับบอทที่จะได้รับที่อยู่อีเมล
Kaveh

28

ผู้คนจำนวนมากยังคงใช้@และ.ไม่ต้องทำอะไรเพื่อให้ผู้ส่งสแปมมีความต้องการเล็กน้อยในการหาวิธีเอาชนะความงงงวย งานที่ไม่ได้ทำคือเงิน / เวลาที่ไม่ได้ใช้


12
จริงและผู้ส่งอีเมลขยะอาจรู้ว่าคนที่ทำให้งงงวยที่อยู่อีเมลของพวกเขาไม่ต้องการและจะไม่ตกหลุมอยู่กับสแปม แต่ในทางกลับกันมีผู้เก็บเกี่ยวบางคนที่ได้รับค่าจ้างต่อที่อยู่ รูปแบบ obfuscation ระดับล่าง (มี "Gmail" ในหน้าเป็นการเริ่มต้น)
ไคล์โครนิน

5
เผง ไม่ต้องพูดถึงประสิทธิภาพในการแยกวิเคราะห์เพื่อใช้รูปแบบดังกล่าวเมื่อประมวลผลข้อมูลจำนวนมาก
John T

4
ฉันไม่ได้ทำให้งงงวยอีเมลของฉัน fwiw ฉันไม่เห็นความแตกต่างใด ๆ โดยไม่ต้องทำให้งงงวย แม้ว่ามันจะผ่านไปได้ Gmail ก็ทำหน้าที่ได้ดีในการจับสแปมและแม้ว่าฉันจะไม่ได้กดปุ่มรายงานสแปมนั้น
Sathyajith Bhat

8
OTOH หากผู้ส่งสแปมเห็นที่อยู่อีเมลที่สับสนเขาสามารถมั่นใจได้ว่านี่เป็นที่อยู่อีเมลที่ใช้งานจริงมิฉะนั้นจะทำให้เสียชื่อ? โปรดทราบว่าผู้ส่งสแปมไม่สนใจว่าการส่งสแปมนั้นมีประสิทธิภาพหรือไม่ แต่เขาใส่ใจว่าผู้รับได้รับสแปมจำนวนเท่าใด เขาขายบริการสแปมไม่ใช่ผลิตภัณฑ์
Elazar Leibovich

25

สิ่งใดก็ตามที่คนจำนวนมากทำจะพ่ายแพ้ แต่ถ้าคุณซ่อนที่อยู่อีเมลของคุณในลักษณะที่ไม่มีเว็บไซต์จำนวนมากนักสแปมเมอร์จะไม่ลงทุนเพื่อหาเงิน (พวกเขาพยายามหารายได้ดังนั้นจะลงทุนมากเมื่อผลตอบแทนสูงเท่านั้น)

ดังนั้นอย่าใช้วิธีการที่คนอื่นใช้สร้างขึ้นด้วยตัวคุณเองนี่คือสิ่งที่ฉันเพิ่งจะเกิดขึ้นกับ: (อย่าคัดลอกทั้งหมดหรือจะหยุดทำงาน)

ส่งอีเมลลบหมายเลขทั้งหมดและใช้โดเมนเดียวกับเว็บไซต์ของฉันที่ i23an@notMyDomain.com


1
ผู้ส่งอีเมลขยะขึ้นอยู่กับ "ผู้จำหน่ายสแปมแวร์" เพื่อดูแลรายละเอียดทางเทคนิคที่เกี่ยวข้องกับการแยกที่อยู่อีเมลจากเว็บไซต์ (และจากแหล่งข้อมูลอื่นเช่นเอกสารเวิร์ดโปรเซสเซอร์และสเปรดชีตซึ่งบางครั้งได้รับผ่าน SpyWare) ดังนั้นคุณจะไม่เป็นไรจนกว่าผู้ให้บริการสแปมจะสังเกตเห็นสิ่งที่คุณกำลังทำอยู่ (และสามารถหาวิธีที่จะตอบโต้) +1 เนื่องจากคำตอบนี้ใช้อาร์กิวเมนต์ตรรกะที่ถูกต้องโดยทั่วไป
Randolf Richardson

@ Randolf ไม่มี "ผู้จำหน่ายสแปมแวร์" จะทำให้ที่อยู่อีเมลมีน้อยกว่า 100 ที่อยู่ดังนั้นถ้าคิดว่า "แตกต่าง" ก็น่าจะทำงานเป็นหนึ่งในเว็บไซต์ของคนส่วนใหญ่
Ian Ringrose

ฉันเห็นด้วยกับคุณจริง ๆ (และฉันเห็นความคิดเห็นของคุณเป็นการสนับสนุนเพิ่มเติมสำหรับฉัน) เพราะผู้ค้าสแปมจะมองว่าเป็นคุณลักษณะที่ทำให้พวกเขาล้ำหน้าคู่แข่ง (กล่าวคือผู้จำหน่ายสแปมแวร์รายอื่น) - การประเมินของคุณน้อยกว่า ที่อยู่อีเมลนับร้อยรายการดูเหมือนว่าถูกต้องสำหรับฉัน (+1 สำหรับความคิดเห็นของคุณยกเว้นว่าไม่ได้ใช้งานเพราะกล่องสีชมพูปรากฏขึ้นดังนั้นฉันจะลองอีกครั้งในภายหลัง)
Randolf Richardson

2
> สิ่งที่จะกระทำโดยผู้คนจำนวนมากจะแพ้ตกลง แต่แทนที่“พ่ายแพ้” กับการใช้ประโยชน์ นั่นเป็นสาเหตุที่แฮกเกอร์มักไม่ค่อยใส่ใจกับการเขียนมัลแวร์สำหรับแอปเปิ้ลหรือลีนุกซ์ ไม่ว่าพวกเขาจะ "ปลอดภัยกว่า Windows" หรือไม่ก็ตาม เป้าหมายเหล่านั้นไม่คุ้มค่ากับเวลา อย่างน้อยก็เคยเป็นอย่างนั้น ทุกวันนี้ Apple มีฐานผู้ใช้ที่ใหญ่กว่ามากสร้างขึ้นเพื่อเป้าหมายที่น่าดึงดูดยิ่งขึ้นและ Linux ใช้ในเซิร์ฟเวอร์ธุรกิจมากกว่า มันเป็นเช่นเดียวกันกับมาตรการรักษาความปลอดภัย หากแคร็กมันทำให้คุณได้รับน้อยส่วนใหญ่จะไม่รบกวน ถ้าแคร็กมันทำให้คุณได้โลกทั้งใบ ...
ซินเทค

15

ผู้ส่งอีเมลขยะไม่ใช่ NSA มันไม่สำคัญสำหรับพวกเขาที่จะทำให้งงงวยของคุณ ความพยายามใด ๆ ในการอำพรางที่อยู่อีเมลของคุณน่าจะเพียงพอสำหรับงาน

คำถามที่น่าสนใจคือทำไมไม่ใช้บัญชีอีเมลแบบใช้ครั้งเดียวเพื่อตัดการตอบสนองในฟอรัมสาธารณะ ด้วยวิธีนี้คุณไม่สนใจว่าบัญชีจะได้รับจดหมายขยะหรือไม่และหลังจากตรวจคำตอบที่ถูกต้องตามกฎหมายคุณสามารถติดต่อผู้ติดต่อของคุณผ่านบัญชีอีเมลปกติของคุณ


+1 สำหรับโซลูชันที่ทำงานได้ดีสำหรับความต้องการระยะสั้น
Randolf Richardson

11

ใช่มันเป็นความจริงในกรณีส่วนใหญ่เพราะคุณต้องการรูปแบบสำหรับการเก็บเกี่ยวอีเมลที่ซับซ้อนยิ่งรูปแบบที่แพงกว่า (เวลา / เงิน) มันเป็นเรื่องยากสำหรับผู้ส่งอีเมลขยะในการทำงานที่ได้รับอีเมล แน่นอนไม่มีอะไรหยุดการเก็บเกี่ยวด้วยตนเอง แต่มันต่ำมาก สิ่งที่มักจะทำคือไม่ใช่การเข้ารหัส JS จะมีการเก็บเกี่ยวอีเมลข้อความธรรมดา (ตรวจสอบเว็บไซต์ใด ๆ ที่มีอายุ 1-2 ปีที่ไม่เปลี่ยนแปลงและฉันพนันให้คุณ $ 20 bucks อีเมลข้อความธรรมดาและพวกเขาได้รับสแปมจำนวนมาก)

ที่ บริษัท ของฉันอีเมล์ภายนอกทั้งหมดนั้นสับสนโดยใช้วิธีฝั่งเซิร์ฟเวอร์ & JS ฝั่งไคลเอ็นต์

ดังนั้นอีเมลไม่เคยดูเหมือนอีเมลจริงๆและรูปแบบจะเปลี่ยนไปตลอดเวลา คุณจะแปลกใจว่าวิธีนี้ใช้งานได้ดีอย่างไรมั่นใจว่าวิธีการบางอย่างถูกทำลายและแตกหักง่าย แต่วิธีการที่ซับซ้อนกว่าของการทำให้อีเมล์ยุ่งเหยิงมักจะทำให้การเก็บเกี่ยวไม่มีจุดหมายเนื่องจากการตรวจจับรูปแบบจำนวนมากจะต้องใช้ทรัพยากรจำนวนมาก

กำลังดุร้ายของ CAPTCHAS นั้นแตกต่างกันโดยที่แฮกเกอร์ / ผู้ส่งอีเมลขยะ / ผู้เก็บเกี่ยวทำการโจมตีเฉพาะพื้นที่ สิ่งนี้ไม่ได้นำไปใช้กับเว็บไซต์แม่ & ป๊อปเล็ก ๆ ที่อาจใช้วิธีการทำให้งงงวยมากมายหรือเว็บไซต์ที่ผู้ใช้โพสต์อีเมลรูปแบบที่แตกต่างกันในหลากหลายวิธีการทำให้ยุ่งเหยิงอีเมล (ละเว้น. com หรือ. net ฯลฯ )

ผู้เก็บเกี่ยวส่วนใหญ่ไม่ทราบจาวาสคริปต์นั่นคือพวกเขาไม่ได้ประมวลผล JS ทำให้วิธีการเหล่านั้นมีราคาแพงขึ้นสำหรับผู้เก็บเกี่ยว มี harvesters บางตัวที่พยายามประมวลผล JS แต่เหมือนที่ฉันบอกว่ามันมีราคาแพงมากเมื่อคุณใช้อีเมลหลายล้านฉบับในเวลาไม่กี่นาทีคุณไม่ต้องการลงไป 10 หรือ 100 ถ้าคุณสามารถทำได้ 1,000

วิธีการทำแบบสุ่มทุกครั้งของฉันทำได้ดีมากฉันยังไม่ได้รับสแปมใด ๆ ในบัญชีของฉัน


แนวคิดที่เรียบร้อยโดยใช้ JS เพื่อทำให้งงงวยที่อยู่อีเมล แต่ในกรณีส่วนใหญ่ (เช่นในอีเมลบนไซต์นี้ ฯลฯ ) นั่นไม่ใช่ตัวเลือกจริงๆ อย่างไรก็ตามฉันยอมรับว่าควรเป็นมาตรฐานการปฏิบัติบนเว็บไซต์ที่อนุญาตให้ผู้ใช้เปิดเผยอีเมลของตนกับผู้ใช้รายอื่น
Kyle Cronin

11

ฉันมีวิธีการทำให้งง 2 วิธีที่ไม่ได้กล่าวถึง ไม่เป็นประโยชน์ในการเป็นลิงก์ที่คลิกได้หรือแม้แต่ตัดและวาง

  • ใช้องค์ประกอบกราฟิกแทนข้อความ

  • เรียงองค์ประกอบขึ้นในแนวตั้งโดยมีคอลัมน์ของสิ่งของอื่น ๆ ไปทางซ้ายและ / หรือขวา:

email     dummy@
me at:    example.com

2
ผู้ส่งอีเมลขยะบางคนกำลังใช้ OCR เพื่อหลีกเลี่ยงองค์ประกอบกราฟิก แต่เท่าที่ฉันรู้ว่ามันค่อนข้างหายากดังนั้นจึงควรทำงานได้ดีสำหรับคุณตราบใดที่ผู้ใช้ตาบอดไม่จำเป็นต้องติดต่อคุณ +1 สำหรับการแบ่งปันแนวคิดที่มีประโยชน์
Randolf Richardson

นี่เป็นวิธีที่ดีในการทำลาย UX ของคุณ ไม่เพียง แต่สำหรับคนตาบอดสำหรับทุกคน
Fabian von Ellerts

1
@FabianvonEllerts ฉันไม่ปฏิเสธมัน นั่นคือการแลกเปลี่ยนที่ทุกคนต้องทำเพื่อตัวเอง
Mark Ransom

8

การทำให้งงงวย JS ทำงานได้ถึงจุดหนึ่งด้วยเครื่องเก็บเกี่ยวที่ใช้งานง่าย แต่ฉันเดาว่ามีการใช้งานอินสแตนซ์ของ IE ที่เปิดใช้งาน JS อยู่ด้วยและพวกเขาสามารถอ่านสิ่งที่ผู้ใช้เว็บเห็น

เมื่อมีการเก็บเกี่ยวที่อยู่หรือถูกขโมยผ่านการละเมิดความปลอดภัยในไซต์ใดไซต์หนึ่งที่คุณโปรดปรานในที่สุดมันจะถูกทำซ้ำในรายการผู้ส่งอีเมลขยะตลอดไป

ที่อยู่อีเมลของฉันเก่ามากมันมีมาก่อนสแปมและมองเห็นได้ทั่วเน็ตดังนั้นฉันจึงได้รับหลายพันครั้งในการส่งต่อสัปดาห์ ... นำมาไว้! ฉันมีเวลาในการพัฒนาระบบที่มีความซับซ้อนซึ่งจะเปลี่ยนเป็น spamtrap ได้อย่างมีประสิทธิภาพโดยอัตโนมัติรายงานสิ่งที่ให้คะแนนสูงเพื่อ spamcop เพื่อช่วยเหลือชุมชน

สแปมจะพ่ายแพ้ในวันหนึ่งและฉันเห็นสัญญาณสนับสนุนว่ามันกำลังลดลง


6

สิ่งหนึ่งที่ทำงานได้ดีมากสำหรับฉันคือการใช้ ASP.NET เพื่อสร้าง "LinkButton" ปุ่มกดนี้มีการResponse.Redirect("mailto:MailAddress");ทำงานแบบ "onClick" สิ่งนี้จะส่งผลให้ LinkButton มีjavascript:DoPostBack(...)URL เป็น ในท้ายที่สุดมันทำให้คำขอเซิร์ฟเวอร์ที่ส่งกลับ "เปลี่ยนเส้นทางไปยังที่อยู่อีเมล" บอทฟาร์มไม่เคยได้รับอีเมลนี้


3
อาจไม่มีผู้ใช้มีโอกาสที่จะบ่นเกี่ยวกับความไม่สามารถที่จะส่งข้อเสนอแนะใด ๆ เกินไป :)
ฟรีการให้คำปรึกษา

1
สิ่งนี้จะใช้ได้ก็ต่อเมื่อมีคนจำนวนมากไม่เริ่มทำ
Ian Ringrose

@Worm: สิ่งนี้ใช้ได้กับทุกเบราว์เซอร์ที่ฉันทดสอบ หากคุณเปลี่ยนเส้นทางไปยัง mailto มันจะทำงาน @Ian: ใช่ฉันหวังว่ามันจะเป็นแบบนั้นมิฉะนั้นบ็อตจะเริ่มฟังการเปลี่ยนเส้นทางในการโพสต์ JS ถ้าคุณใส่ ScriptManager ลงไปมันจะยิ่งเยอะ ... "ทำให้งง" มันจะสร้าง postback JS AJAX ก่อนแล้วจึงคืนคำสั่งให้ไปที่ mailto
sinni800

1
ฉันต้องการที่จะเห็นรหัสที่สร้างขึ้นเพราะฉันไม่มีความคิดเกี่ยวกับสิ่ง ASP.NET
ให้คำปรึกษาฟรี

1
metalgearsonic.de/default.aspx เอาล่ะ WormRegards ฝั่งเซิร์ฟเวอร์และรหัสลูกค้าอ่านได้ที่นี่
sinni800

6

ฉันใส่ที่อยู่อีเมลของฉันไว้อย่างชัดเจนบนเว็บทุกที่และตรงกันข้ามกับความเชื่อที่ได้รับความนิยมดูเหมือนจะไม่มีผลต่อปริมาณของสแปมที่ฉันได้รับ มันคงที่โดยเฉลี่ย 3 ต่อวันเป็นเวลานาน ดังนั้นฉันจะบอกว่าการทำให้งงงวยนั้นไร้ประโยชน์

ฉันสังเกตว่าชื่อผู้ใช้ที่สั้นมาก (เช่น wim@example.com) ส่งผลให้เกิดสแปมมากขึ้น เห็นได้ชัดว่ามีการสร้างที่อยู่อีเมลที่ใช้โดยผู้ส่งอีเมลขยะโดยพยายามรวมตัวอักษรสั้น ๆ ที่เป็นไปได้ทั้งหมด


มีจำนวนมากคาดเดาการโจมตีพจนานุกรมและเทคนิคอื่น ๆ ที่ใช้โดยผู้ส่งอีเมลขยะ นอกจากนี้ที่อยู่ทั่วไปเช่น info @ และ sales @ นั้นจะถือว่าถูกต้องเสมอ (และมักจะใช้สำหรับหลายโดเมน) นอกจากนี้ยังมีการหน่วงเวลาที่สแปมเพิ่มขึ้นสำหรับที่อยู่ผู้ส่งอีเมลขยะรู้ได้นานขึ้นเพราะพวกเขาขายรายการให้กัน ฉันทำงานกับดักสแปมจำนวนหนึ่งและสังเกตว่าโดยทั่วไปแล้วสแปมจะเพิ่มขึ้นเมื่อเวลาผ่านไปแม้ว่าจะมีการบล็อกโดยอิงจากบัญชีดำและตัวกรองที่อิงกับ DNS
Randolf Richardson

4

ฉันไม่คิดว่ามันจะช่วยได้มากในการใช้มาตรฐาน[AT]และ[DOT]แต่ใช้คำใดคำหนึ่งที่หมายถึงสิ่งต่าง ๆ หรือสามารถรับรู้ที่จะหมายถึงที่และจุด ... หรือแม้กระทั่ง_A((T>>หรือสิ่งอื่นที่สุ่มสุ่ม ... เพียงความคิดของฉัน เรื่อง.


4

หากคุณพยายามค้นหาที่อยู่อีเมลด้วย google คุณจะพบว่ามันยากจริง ๆ และ google ด้วยเหตุผลบางอย่างมีไม่มากในรูปแบบ "common.name@wellknown.domain" - อาจเป็นการ จำกัด ตนเอง ?

หากฉันค้นหา "maier [at] berlin.de" ฉันพบรายการเพลงมากกว่าถ้าฉันค้นหา "maier@berlin.de" และ @ ดูเหมือนจะทำงานเป็นสัญลักษณ์ตัวโจ๊กเกอร์ ความนิยมไม่ได้เป็นที่อยู่อีเมลจริงๆ

และในอีกด้านหนึ่งคุณต้องการให้ลูกค้าของคุณ (หากคุณมีและติดต่อพวกเขาในเว็บ) ใช้ mailto-link ที่สะดวกสบายโดยไม่ต้องเล่นซอและถอดกางเกงแฟนซี

ดังนั้นหากคุณยังไม่ไว้วางใจ google, bing, bong และ zong (บางทีพวกเขาขาย mailadresses แยกต่างหาก?) คุณสามารถเขียนที่อยู่อีเมลของคุณด้วยJavascriptเล็กน้อย:

"mailto" + ":" + "wagner" + "." + "stefan" + "@" + "paris" + "." + "de" 

ฉันเดาว่า webcrawlers ส่วนใหญ่จะไม่ตีความ Javascript และจะมีเวลาลำบากในการหาที่อยู่ของคุณในกระบวนการที่ใหญ่อัตโนมัติและราคาถูก


3

จากประสบการณ์ของฉันกับSblam! บริการต่อต้านสแปมมีผู้ส่งอีเมลขยะที่ไม่มีความสามารถทางเทคนิคจำนวนมากซึ่งยังคงพยายามอยู่อาจเป็นเพราะมีอีเมลที่ไม่มีการป้องกันจำนวนมากที่ต้องทำการเก็บเกี่ยว

OTOH อัพเดทการแสดงออกปกติในเครื่องเกี่ยวนวดเพื่อค้นหา(@| AT )ไม่ใช่วิทยาศาสตร์จรวดและนักสแปมเมอร์หลายคนอาจทำไปแล้ว


ปริศนาที่รบกวนมนุษย์นั้นไม่คุ้มค่า ฉันได้วางแผนการทำให้งงงวยตามมาตรฐานที่เข้ารหัสอีเมลด้วยเอนทิตี urlencoding และเพิ่มโครงสร้างที่ผิดปกติให้กับ URL และ HTML ( ซอร์สโค้ด ):

http://hcard.geekhood.net/encode/?addr=test@example.com

นี่เป็นลิงก์ที่สามารถอ่านได้และใช้งานได้อย่างสมบูรณ์สำหรับผู้ใช้งานจริง แต่สามารถทำการเก็บเกี่ยวได้โดยผู้ส่งอีเมลขยะที่พยายามแยก HTML และ URL อย่างถูกต้อง (อาจหลีกเลี่ยงสแปมหรืออย่างน้อยก็ส่งเสริมมาตรฐานเว็บของนักเขียนเครื่องเก็บเกี่ยว!;)


1
ลองดู Sblam! ข้อกำหนด :-)
ให้คำปรึกษาฟรี

เย็นสวยยกเว้นนี้
Michael

2

เนื่องจากมีการขายรายชื่ออีเมล บริษัท หนึ่งจึงสามารถเข้าใจได้ง่ายและอื่น ๆ ก็สามารถใช้งานได้ ด้วยวิธีนี้จะคล้ายกับ DRM ใด ๆ


2
คุณหมายถึงอะไรโดย "บริษัท หนึ่งสามารถคิดได้ง่าย ๆ "
แอนดรูกริมม์
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.